Em termos de segurança, 2007 poderá ser lembrado como "o ano dos vazamentos de dados" (2008 pode ser ainda pior, mas não vamos torcer por isto!). Neste ano várias empresas sofreram alguma brecha que expôs informações de seus clientes. A sabedoria popular diz que a segurança é perfeita até alguém encontrar uma falha. No caso dos vazamentos de dados, isto é uma meia verdade, pois as brechas normalmente são o resultado de um conjunto de problemas.
Felizmente algumas recomendações simples podem impedir as brechas de dados em sua máquina e na pior das hipóteses, o prejuízo causado não será tão alto. Lembre-se de aplicá-las em seu computador doméstico e tente fazer com que seu local de trabalho também siga as regras.
1. Tenha uma política de segurança atualizada: Não adianta mais usar só antivírus contra as ameaças atuais e não ajuda em nada não ter um 'plano B' caso o pior aconteça. Lembre-se de proteger seu computador e seus dados da melhor forma possível, para que os danos causados por ataques não sejam tão altos.
2. Conheça os dados visados por criminosos: Os dados mais visados por criminosos são os que darão mais lucro a eles e, conseqüentemente, mais prejuízo para a sua empresa: número de cartão de crédito e dados pessoais de clientes. Tenha um rígido controle de acesso a estas informações e proíba a criação de cópias de segurança não autorizadas.
3. Seja desconfiado com todos os usuários: A melhor abordagem é dar o mínimo possível de privilégios aos usuários, sem pensar em queixas futuras, mas sim na segurança presente. E lembre-se de revisar estes privilégios para ceder ou proibir outros tipos de ação. Para as empresas, é cada vez mais difícil controlar o acesso a dados importantes, devido à terceirização e aos escritórios externos.
4. Criptografe dados em movimento: A regra vale para empresas e usuários domésticos. Proteja da forma mais rígida possível os dados presentes em laptops, flash drives (pen drives) e outros equipamentos do gênero. Softwares de criptografia e proteções de redes sem fio são extremamente úteis nesta hora.
5. Criptografe os dados quando ninguém estiver usando-os: A regra vale até mesmo para as tarefas de manutenção do computador. Deixe-as para a noite, quando a máquina não for usada, para que sejam corretamente feitas.
6. Monitore a atividade de bancos de dados: Em ambientes corporativos, o banco de dados é o coração do negócio. Que tal então, protegê-lo de forma adequada? Sempre fique atento ao tipo de ação que é feita com as informações e aplique proteções automáticas onde for necessário. Com a devida proporção, é exatamente o mesmo tipo de atitude que um usuário doméstico deve ter com uma máquina usada por mais de uma pessoa.
7. Faça checagens automáticas periódicas: Nunca se esqueça de fazer uma manutenção periódica nas medidas de segurança de seu PC - desde antivírus desatualizados a modificações de senhas. Vários ataques ocorrem devido às senhas fracas usadas pelos usuários.
